7-Zip Mark-of-the-Web绕过漏洞复现(CVE-2025-0411)

免责申明：

本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权，请及时与我们联系，我们将尽快处理并删除相关内容。

0x01 产品描述：

        7-Zip 是一款开源、免费的文件压缩和解压缩软件，以其高压缩比和广泛的格式支持而闻名。它使用 LZMA 和 LZMA2 压缩算法，提供极高的压缩效率，并支持多种压缩格式（如 7z、ZIP、RAR 等）以及强大的解压缩功能。7-Zip 还具备 AES-256 加密、分卷压缩和固实压缩等高级特性，适用于个人和企业用户。作为开源软件，7-Zip 遵循 GNU LGPL 许可证，用户可以免费使用和修改，同时支持 Windows 和命令行版本，是文件压缩领域的首选工具之一。
0x02 漏洞描述：

        该漏洞允许远程攻击者绕过受影响的7-Zip安装